En una operación internacional coordinada, Europol anunció a finales de noviembre el desmantelamiento de la banda criminal organizada autora de la herramienta de acceso remoto 'Imminent Monitor' (IM-RAT). Este troyano de acceso remoto (o RAT) permitía a los ciberdelincuentes obtener el control completo del equipo de la víctima de forma remota. Debido a sus características y … [Leer más...] acerca de Europol clausura la operación ‘Imminet Monitor’ con 13 arrestos
Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Una biblioteca de compresión incluida por defecto en las distribuciones de Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD y NetBSD, contiene una vulnerabilidad (CVE-2019-18408) que puede permitir que se ejecute código arbitrario. Dado que en los sistemas operativos macOS y Windows se emplea como utilidad de descompresión por defecto bsdtar, no se ven afectados por esta … [Leer más...] acerca de Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Microsoft … [Leer más...] acerca de Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
Dos populares extensiones de Ad Blocker para Chrome envueltas en un fraude
Se ha detectado que dos extensiones fraudulentas que se hacen pasar por AdBlock y uBlock introducen cookies en los navegadores de millones de afectados para generar ingresos por publicidad de forma fraudulenta. Dado que las extensiones web agregan a los navegadores funciones útiles que mejoran la experiencia en línea y ayudan con la productividad, los atacantes aprovechan … [Leer más...] acerca de Dos populares extensiones de Ad Blocker para Chrome envueltas en un fraude
La apertura de archivos con LibreOffice podría infectar el equipo
Se ha descubierto una vulnerabilidad grave en LibreOffice que aún no ha sido reparada y que permitiría la ejecución de código para la instalación de malware en el sistema tan pronto como se abra un archivo de documento creado con fines malintencionados. Siendo una de las alternativas de código abierto más populares a la suite ofimática de Microsoft, LibreOffice está … [Leer más...] acerca de La apertura de archivos con LibreOffice podría infectar el equipo